AccueilSantéLes cyberattaques contre les...

Les cyberattaques contre les établissements de santé ont doublé en 2021

Les experts en sécurité informatique de l’Agence du numérique en santé (ANS) déplorent 730 incidents.

Arles, Dax, AP-HP, Villefranche-sur-Saône… En 2021, la liste des établissements de santé visés par des cybercriminels n’a cessé de s’allonger. Le nombre d’incidents de sécurité informatique notifiés à l’Agence du numérique en santé (ANS) a même doublé par rapport à 2020.

Or 2020 était déjà une année «exceptionnelle» comme l’explique au Figaro Marc Loutrel, le directeur de l’expertise et de l’innovation à l’ANS. Le CERT santé, l’équipe chargée de répondre à ces urgences cyber, a reçu plus de 730 déclarations d’incidents l’année dernière, contre 369 en 2020.

La pandémie a créé un terreau particulièrement fertile pour les cyberattaques. Les établissements de santé, comme le reste de la société, ont vécu une numérisation à marche forcée, créant au passage quelques failles. Le point d’entrée des cybercriminels étant souvent l’utilisateur, le Cert santé est amené à avertir les établissements sur des failles exploitables avant qu’elles ne soient exploitées.

«Nous identifions les adresses IP d’établissements dans le viseur des hackers et les prévenons pour qu’ils mettent en œuvre les mesures de protection nécessaires, lorsque ce n’est pas déjà le cas», résume Marc Loutrel. Ce sont 2.000 alertes qui ont été envoyées à ces établissements, en hausse de 150% sur un an.

«Objectifs financiers et politiques»

Mais qui cible aujourd’hui nos établissements de santé ? «Ce sont souvent des hackers en provenance de différentes régions du monde. Certains faisceaux de preuves mènent vers l’Europe de l’Est», détaille l’expert. «Derrière ces attaques il y a bien souvent un objectif financier, et, dans une moindre mesure, politique».

Pour les organisations malveillantes, les données de santé sont un véritable or noir qui se vend cher sur le darkweb. Les fuites de données se multiplient. En février 2021, ce sont 500.000 dossiers médicaux français qui ont été mis en vente après avoir été pillés dans les bases de laboratoires bretons et normands. Une affaire à la «gravité particulière», comme le notait à l’époque Louis Dutheillet de Lamothe, secrétaire général de la commission nationale de l’informatique et des libertés (Cnil).

Des attaques mortelles

En plus de risques pour les données des patients, ces attaques peuvent avoir des conséquences plus dramatiques encore. «Une personne est morte alors qu’un hôpital était paralysé par une cyberattaque», rappelle l’ANS. Une patiente allemande âgée de 78 ans est décédée à Düsseldorf en Allemagne. Sa  prise en charge avait été considérablement ralentie par la paralysie des systèmes informatiques de l’hôpital. Une enquête du parquet de Cologne a été ouverte pour homicide involontaire, mais les charges contre les hackers ont été abandonnées. «Selon le rapport délivré par les médecins, la maladie de la victime était tellement grave qu’elle serait morte dans tous les cas», justifiait le procureur allemand chargé de cette affaire.

Passes sanitaires frauduleux

En France, 34 incidents ont mis en danger la vie de patients en 2020 selon le rapport annuel de l’ANS. Sur ce point, le bilan de l’année 2021 n’est pas encore connu mais il s’annonce similaire. L’organisme souligne que certains établissements visés par les hackeurs comme le CHU d’Arles sont «retournés au papier», avec un lot de conséquences sur la prise en charge des urgences. Le début de cette année 2022 ne s’annonce guère meilleur. «Il ne faut pas croire que la menace va diminuer», met en garde Marc Loutrel.

La crise sanitaire a aussi ouvert la voie à un autre business lucratif pour les criminels. Un véritable commerce de passes sanitaires frauduleux – vendus plusieurs centaines d’euros l’unité – a vu le jour. Certains sont nés de la complaisance des soignants, d’autres ont été générés grâce aux piratages de l’Ordre des Médecins et de celui des pharmaciens. Les systèmes de ces organisations connaissaient des «petites lacunes en termes de sécurité», admet Marc Loutrel. Le ministère de la Santé a par ailleurs annoncé il y a quelques jours «faire tomber» 300.000 de ces faux sésames.

À VOIR AUSSI – Les faux passes sanitaires, la nouvelle traque menée par l’État

Le plus populaire

Articles Liés

Lisez maintenant

 “Je n’avais pas de temps à perdre”, Nathalie Marquay raconte son premier rendez-vous étonnant avec Jean-Pierre Pernaut 

Nathalie Marquay était l'invitée du Grand Studio sur RTL ce samedi 11 juin. L'occasion pour elle de faire des confidences concernant sa relation avec Jean-Pierre Pernaut. Nathalie Marquay ne s'en remet pas. Le 2 mars dernier, son cœur, tout comme celui des français, s'est brisé lorsque le décès...

 « Inutile », « ingérable »… La carte vitale biométrique ne convainc pas certains professionnels de santé

Six milliards d’euros minimum par an. C’est ce que représenterait chaque année la fraude à la carte vitale d’après Philippe Mouiller, sénateur LR, à l’origine d’un amendement adopté au Sénat dans...

 Johnny Depp VS Amber Heard : coup de théâtre en pleine délibération ! Le jury troublé par un détail

Le jury a été troublé par un détail lors des délibérations du procès qui oppose Johnny Depp à Amber Heard ce mardi 31 mai. Depuis le 11 avril dernier, Amber Heard et Johnny Depp font face à la justice dans un procès très médiatisé. Ce mardi 31 mai,...

 La Russie annonce l’expulsion de 34 diplomates français ; Bruxelles propose une nouvelle aide financière de neuf milliards d’euros

https://assets-decodeurs.lemonde.fr/redacweb/ukraine-cartes-infographie/derniere-maj-ukraine-avancee-russe.png https://assets-decodeurs.lemonde.fr/redacweb/ukraine-cartes-infographie/derniere-maj-ukraine-avancee-russe.png 30 La situation en carte Agrandir Le contexte Live animé par Solène L'Hénoret, Anne Guillard et Marie Slavicek ...

-50 % sur ce super vélo électrique chez Cdiscount!

Cdiscount est une plateforme d’e-commerce d’origine française. De temps en temps, Cdiscount offre des bons plans et des promotions exceptionnelles à ne pas rater. Pour cette fois, le site propose le vélo électrique VAE pliant de ville de la marque MOMA BIKES à moins de 1000 €. Effectivement,...

“25.000 hectares déjà partis en fumée” en France, une précocité “sans précédent”

De la dune du Pilat aux monts d'Arrée, des Bouches-du-Rhône à...

“38% des Français pensent que l’Islam est une menace”, Arthur publie une étude choc et pousse un coup de gueule !

Dans une interview accordée au Point en 2017, Arthur avait confié la raison pour laquelle il avait pris la décision de quitter la France. Pour lui, Paris était synonyme d’angoisse. « Trop de boulot, de stress, de lumière, de bruit… » Las, il choisissait de « tout plaquer pour s’installer...

“98 % des eaux de baignade en Martinique sont conformes” selon l’Agence Rég

Le dernier bilan de la qualité des eaux de baignade en Martinique est conforme à 98%. Du 1er janvier 2020 au 30 septembre 2021, l’ARS, en charge du suivi qualitatif de ces eaux, a effectué 1857 prélèvements, en mer et en rivière. "La tendance est stable et...

“A mon retour de tournage, mon fils ne me parlait plus”

Au côté du regretté Gaspard Ulliel, Céline Sallette est à l'affiche du long-métrage "Un peuple et son roi", diffusé ce lundi 18 juillet 2022 sur France 3. La comédienne, devenue incontournable sur le petit comme sur le grand écran, est aussi à la tête d'une jolie petite...

“A toi grossophobe” : Amel Bent critiquée sur son poids, elle envoie une réponse explosive !

Si la teneur des propos n'a pas été révélée par la principale intéressée, Amel Bent a néanmoins pris la parole dans sa story Instagram (voir diaporama). Agacée par les commentaires au sujet de ses formes - rappelons qu'elle a accouché au début du mois d'avril -, la...